Triclyde Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 1 |
पहिलो पटक देखियो: | February 17, 2022 |
पछिल्लो पटक हेरिएको: | February 17, 2022 |
OS(es) प्रभावित: | Windows |
Triclyde Ransomware प्रयोगकर्ताहरूलाई तिनीहरूको डेटा बाहिर लक गर्न सक्षम मालवेयर खतरा हो। खतराले सैन्य-ग्रेड क्रिप्टोग्राफिक एल्गोरिथ्म प्रयोग गर्ने एक गुप्तिकरण दिनचर्या चलाउँछ। नतिजाको रूपमा, सही डिक्रिप्शन कुञ्जीहरू बिना लक गरिएका फाइलहरूको पुनर्स्थापना व्यावहारिक रूपमा असम्भव हुन सक्छ। सामान्यतया, आक्रमणकारीहरूले आफ्ना पीडितहरूलाई आवश्यक साँचोहरू पठाउने वाचा गर्छन् तर उनीहरूलाई ठूलो रकमको लागि जबरजस्ती फिर्ता गरेपछि मात्र।
ransomware खतराहरूको विशाल बहुमतको विपरीत, Triclyde ले कुनै पनि तरिकाले एन्क्रिप्टेड फाइलहरूको नाम परिमार्जन गर्दैन र बरु तिनीहरूलाई पूर्ण रूपमा अक्षुण्ण छोड्छ। यद्यपि, यसले नयाँ पप-अप विन्डो भित्र प्रणालीमा प्रदर्शन गरिएको फिरौती नोट देखाउँछ। यो पनि ध्यान दिनुपर्छ कि Triclyde Ransomware पूर्णतया अद्वितीय खतरा होइन। यसको विश्लेषण गरिसकेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले ट्राइक्लाइड Nominatus Ransomware परिवारको हिस्सा भएको पुष्टि गरे।
धम्कीको फिरौती-माग सन्देश अनुसार, प्रभावित प्रयोगकर्ताहरूले 'Nominatus#9251' खातामा सन्देश पठाएर धम्कीको सिर्जनाकर्तालाई सम्पर्क गर्न सक्छन्। चाखलाग्दो रूपमा नोटले यो स्पष्ट गर्न आवश्यक छ कि 'Nominatus#1297' मा साइबर अपराधीहरूको पुरानो खाता असक्षम गरिएको छ, तर प्लेटफर्म, च्याट अनुप्रयोग, वा सन्देश सेवा उल्लेख गर्न असफल भएको छ जुन यी खाताहरूसँग सम्बन्धित छ।
सन्देशको सम्पूर्ण पाठ पप-अप विन्डोको रूपमा देखाइएको छ:
'Triclyde
Nominatus Ransomware Family
2020-2022
-------------------------------
All files has been Encrypted by Triclyde!
Contact the Creator of this virus Nominatus#9251 for more information
his old account (Nominatus#1297) has been disabled..
don't restart because we changed your account's password!
live or die? make your choice now!'